Newsletter

Registrieren Sie sich für unser Datenschutzforum und oder unseren Datenschutznewsletter.
Weiterlesen...

Meldungen

Wir informieren Sie zu neuen Urteilen, Nachrichten zum Datenschutz sowie Produktänderungen.
Weiterlesen...

Datenschutzumfrage 2012

Weiterlesen...

Links

Eine Linkliste mit weiteren Informationen zum Thema Datenschutz steht Ihnen hier zur Verfügung.
Weiterlesen...
16.08.10

D/US:Safe Harbor

Rubrik: Nachrichten
R. Olschewski - 2B Advice GmbH - the privacy benchmark

Wie vielen transatlantisch tätigen Unternehmen bekannt ist, besteht seit Juli 2000 zwischen der EU und dem Handelsministerium (Department of Commerce) der USA zu Fragen des angemessenen Datenschutzniveaus eine sog. Safe-Harbor-Vereinbarung.

Durch eine Selbstverpflichtung und eine Meldung an die Federal Trade Commission (FTC) schaffen Unternehmen die Voraussetzung dafür, dass eine Übermittlung personenbezogener Daten aus Europa an sie unter denselben Bedingungen möglich ist, wie Übermittlungen innerhalb des europäischen Wirtschaftraumes (EU/EWR).

 

Die oberste Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich weisen in diesem Zusammenhang darauf hin, dass sich Unternehmen die Daten exportieren bei Übermittelung an Stellen in die USA nicht allein auf die Behauptung einer Safe Harbor Zertifizierung verlassen können. Vielmehr muss sich das übersendende Unternehmen nachweisen lassen, dass die Safe-Harbor Grundsätze auch eingehalten werden, zumindest solange eine flächendeckende Kontrolle durch die Behörden nicht stattfindet.

 

Wann die Safe Harbor-Zertifizierung des Importeur erfolgte ist eine Frage, welche in jedem Fall geklärt werden sollte, denn eine mehr als sieben Jahre zurückliegende Safe Harbor Zertifizierung ist nicht mehr gültig. Außerdem muss sich der Datensender nachweisen lassen, wie das US-Unternehmen seinen Safe Harbor Informationspflichten gegenüber den von der Datenverarbeitung Betroffenen nachkommt. Werden dabei Verstöße gegen Safe-Harbor Grundsätze aufgedeckt, sollte die zuständige Datenschutzaufsichtsbehörde informiert werden.

 

Diese Mindestprüfung müssen die Unternehmen dokumentieren und auf Nachfrage der Aufsichtsbehörde nachweisen können.

 

Ein Unternehmen ist daher gut beraten, wenn es sich nicht nur mit einem vordergründigen Blick auf eine im Internet veröffentlichte Safe Harbor Eintragung begnügt, sondern auch die Unternehmensstandards des Partners in den USA kontrolliert. Sollten nach der Prüfung Zweifel an der Einhaltung der Safe Harbor-Kriterien bestehen, werden Datenschutzexperten die Verwendung von Standard-Vertragsklauseln oder bindende Unternehmensrichtlinien zur Gewährleistung eines angemessen Datenschutzniveaus beim Datenimporteur empfehlen.

 

(715 mal gelesen)
<- Zurück zu: Meldungen
Jetzt bookmarken:ask.comlive.comMister WongLinkaARENA
"Die umfassende Datenschutzbeurteilung und die Legal Audits von 2B Advice und seinen anerkannten Experten halfen Microsoft, die namhaften Zertifizierungen des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) sowie das EuroPriSe für mehrere unserer Produkte zu erhalten. Besonders beeindruckt waren wir von der internationalen Erfahrung von 2B Advice und wir freuen uns, mit Ihnen im Hinblick auf zukünftige Zertifizierungen weiterhin zusammenzuarbeiten, die unseren Kunden noch mehr Sicherheit im Datenschutz bieten."
Peter Cullen General Manager, Trustworthy Computing Group, and Chief Privacy Strategist
Microsoft Corporation, USA

Mehr Informationen:







CAPTCHA Bild zum Spamschutz
Wenn Sie das Wort nicht lesen können, bitte hier klicken.

Impressum | Datenschutz